Abo
  • Services:
Anzeige
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Displaysperre von Samsungs Galaxy S3 lässt sich umgehen.
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images)

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

Das Galaxy S3 mit Android 4.1.2 hat eine Sicherheitslücke, mit der sich der Sperrbildschirm umgehen lässt. Mit einem simplen Trick können Unbefugte die Displaysperre aushebeln und erhalten vollen Zugriff auf das Gerät, wie Sean McMillan auf Full Disclosure berichtet. Terence Eden hat bereits etwas früher auf ein ähnliches Sicherheitsproblem des Galaxy Note 2 hingewiesen, das ebenfalls mit Android 4.1.2 läuft. Nach derzeitigem Kenntnisstand tritt der Fehler nur mit Android-Smartphones von Samsung auf. Auf Android-Geräten anderer Hersteller gibt es den Fehler wohl nicht.

Anzeige

Samsung hat die Telefon-App von Android überarbeitet und einen speziellen Kontaktbereich für Notrufe integriert. Im Zusammenhang damit tritt der Fehler auf. Wenn ein Android-Gerät mit einem Sperrbildschirm gesperrt ist, sind Notrufe weiterhin möglich, nicht aber der allgemeine Zugriff auf das Gerät.

Notruffunktion erlaubt vollen Gerätezugriff

Auf dem Galaxy S3 mit Android 4.1.2 dagegen ist es möglich, über die Notruffunktion Vollzugriff auf das Gerät zu erhalten. Dazu muss der Angreifer im Sperrbildschirm erst auf Notruf tippen und in der Telefon-App den Bereich der Notrufkontakte öffnen. Drückt er dann den Startbildschirmknopf und betätigt im richtigen Moment zweimal den Ein-Aus-Schalter, lässt sich die Displaysperre umgehen. Laut McMillan gelingt das mit etwas Übung ohne Probleme.

Den Fehler haben unter anderem ZDNet und Ars Technica bestätigt. Sobald die Displaysperre einmal ausgehebelt ist, hat der Angreifer unbeschränkten Zugriff auf das Gerät. Er kann das Display auch ausschalten, ohne dass sich die Displaysperre wieder aktiviert. Erst nach einem Neustart des Geräts funktioniert die Displaysperre wieder.

Auch Galaxy Note 2 macht Probleme

Kurz bevor McMillian seine Entdeckung öffentlich machte, hatte Terence Eden auf ein vergleichbares Sicherheitsproblem mit dem Galaxy Note 2 hingewiesen, auf dem ebenfalls Android 4.1.2 läuft. Auch er konnte den Sperrbildschirm umgehen, allerdings nicht dauerhaft wie McMillian. Das Angriffsszenario von Eden erlaubt es nur, den Startbildschirm für wenige Sekunden sichtbar zu machen. Damit hat ein Angreifer zwar die vage Möglichkeit, eine App zu öffnen, erhält aber keinen unbegrenzten Zugang auf das Gerät, wie es bei der Galaxy-S3-Attacke möglich ist.

Bei dem Trick von Eden wird der Ein-Aus-Schalter nicht berücksichtigt und es wäre denkbar, dass zusammen mit dem Ein-Aus-Schalter auch auf dem Galaxy Note 2 der gleiche Angriff möglich ist. Nachdem Eden mehrere Samsung-Mitarbeiter deswegen kontaktiert und nach fünf Tagen keinerlei Reaktion erhalten hatte, entschied er sich, das Sicherheitsloch öffentlich zu machen.

Bisher ist nicht bekannt, ob und wie Samsung auf die Fehler reagieren wird. Im Februar 2013 ist ein ähnliches Sicherheitsleck mit der Displaysperre auf Apples iPhones bekanntgeworden, die im Oktober 2010 schon einmal aufgetreten war.

Zwischenablagenfehler im Galaxy S3 und Galaxy Note 2

Seit Oktober 2012 ist ein Fehler im Galaxy S3 und Galaxy Note 2 bekannt, der ohne Vorwarnung zu einem Geräteneustart führt. Er tritt auf, wenn zu viele Texte in die Zwischenablage kopiert werden. Auf eine Anfrage vom Februar 2013 bei Samsung hat Golem.de bisher keine Antwort erhalten.


eye home zur Startseite
Baron Münchhausen. 10. Mär 2013

Bei mir geht es sofort beim ausschalten in die Sperre. Ich sehe zwar den Bug und den...

Hösch 08. Mär 2013

Somit funktionier es.

Smoffte 08. Mär 2013

Selbst schon mal getestet?

posix 08. Mär 2013

Wie zum Geier konnte Samsung je so erfolgreich werden bei all dem schwerwiegenden an...

Hu5eL 08. Mär 2013

Und wo hast du den Schmarn augesnappt?



Anzeige

Stellenmarkt
  1. Sparda-Datenverarbeitung eG, Nürnberg
  2. über Ratbacher GmbH, Raum Olpe
  3. über HRM CONSULTING GmbH, Köln
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. 127,00€
  2. 17,97€
  3. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wichtige Anwendungen von automatisierter Inventarisierung
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Senode: Eine ganze Komposition in zwei Graphen
Senode
Eine ganze Komposition in zwei Graphen
  1. Offlinemodus Netflix erlaubt Download ausgewählter Filme und Serien
  2. LG PH450UG LED-Kurzdistanzprojektor arbeitet mit Akku
  3. Freenet TV DVB-T2 Receiver mit Twin-Tuner brauchen nur ein Abo

HTC 10 Evo im Kurztest: HTCs eigenwillige Evolution
HTC 10 Evo im Kurztest
HTCs eigenwillige Evolution
  1. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor
  2. Google Im Pixel steckt wohl mehr HTC als gedacht
  3. Desire 10 Lifestyle HTC stellt noch ein Mittelklasse-Smartphone für 300 Euro vor

Turris Omnia im Test: Ein Router zum Basteln
Turris Omnia im Test
Ein Router zum Basteln
  1. Botnetz Telekom-Routerausfälle waren nur Kollateralschaden
  2. BGH-Urteil Keine Störerhaftung bei gehacktem WLAN-Passwort
  3. Fritzbox 6430 Cable AVM liefert Einsteigerrouter für Kabelanschluss

  1. Re: hä? gericht wieder einmal weltfremd?

    lear | 16:31

  2. Re: Notwehr

    Muhaha | 16:28

  3. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Cok3.Zer0 | 16:26

  4. Re: Die Einbrinung einer Mindestgarntie

    Cok3.Zer0 | 16:24

  5. SSH-Config

    Wallbreaker | 16:19


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel